PKCS#12（pfx）形式から、秘密鍵、公開鍵形式への変換方法

本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

Microsoft IISからエクスポートされたPKCS#12形式ファイル(拡張子： pfx、またはp12)には、秘密鍵と証明書、および中間CA証明書が含まれています。 OpenSSLでPKCS#12形式のファイルから秘密鍵と証明書を取り出すことで、IIS以外の環境への移行することができます。

OpenSSLでPKCS#12形式から秘密鍵ファイルをエクスポートする
OpenSSLコマンド例：

openssl pkcs12 -in <PKCS#12ファイル名> -nocerts -nodes -out <秘密鍵ファイル名>

注意：
- 実行するにはPKCS#12ファイルのパスワードの入力が必要となります。
OpenSSLでPKCS#12形式から証明書ファイルをエクスポートする
OpenSSLコマンド例：

openssl pkcs12 -in <PKCS#12ファイル名> -clcerts -nokeys -out <証明書ファイル名>

注意：
- 実行するにはPKCS#12ファイルのパスワードの入力が必要となります。
OpenSSLでPKCS#12形式から中間CA証明書ファイルをエクスポートする
OpenSSLコマンド例：

openssl pkcs12 -in <PKCS#12ファイル名> -cacerts -nokeys -out <中間CA証明書ファイル名>

注意：
- 実行するにはPKCS#12ファイルのパスワードの入力が必要となります。
- 出力ファイルの空白の場合は、PKCS#12形式ファイルに中間CA証明書が含まれていません。
- 出力ファイルには中間CA証明書の他、ルート証明書やクロスルート証明書等の複数の証明書が含まれている場合があります。
- 複数の証明書が含まれる場合は、メモ帳等で開き、複数ある「-----BEGIN CERTIFICATE-----」の行から「-----END CERTIFICATE-----」までをそれぞれを単一の証明書ファイルとして保存します。

関連FAQ

チャット